HCIA网络基础（一）

网络基础
    OSI七层参考模型
        应用层：为用户提供操作界面
        表示层：对数据进行加密、解密、编码、解码
        会话层：针对传输的流量提供一条端到端的会话链接（虚链接）
        传输层：将数据分片，标记好顺序用于重组数据
        网络层：IP选址与路由选择
        数据链路层：提供介质访问与链路管理
        物理层：定义物理介质
        注：APDU---PPDU---SPDU---Segment---Packet---Frame---Bit
        描述(封装与解封装)：
            1.两个人聊天，当A打开QQ软件就代表已经到应用层
            2.A输入hello发送就会一步步进行封装并通过网线传输到B，B收到后会从下至上进行解封装
            3.输入hello后数据会进行封装：APDU+hello，封装好后会传输到表示层。
            4.表示层会对应用层的载荷（APDU+hello）加头部PPDU：PPDU+APDU+hello
            5.在会话层，会对数据包进行会话的编码。A和多个人聊天会对会话进行编号会话层的载荷部分会继续裹上头部
            6.传输层会将会话层的数据加上传输层的头部数据段UDP+SPDU+PPDU+APDU+hello。UDP中包括源端口和目标端口号
            7.网络层在载荷加上网络层头部：IP+UDP+SPDU+PPDU+APDU+hello，IP中包含源和目的IP
            8.数据链路层在载荷加上数据链路层头部：Mac+IP+UDP+SPDU+PPDU+APDU+hello,Mac包含源和目的Mac
            9.物理层会通过物理介质传输到B，通过解封装就看到了A发送的消息hello
        TCP/IP协议栈
            应用层：HTTP/HTTPS、Telnet/SSH、FTP、SNMP、DHCP、DNS、SMTP/POP3
            传输层：TCP、UDP
            网络层：ICMP、IGMP、IP、Routing Protocol
            网络接入层:ARP、Ethernet

                传输层协议：TCP与UDP
                    TCP：
                        三次握手：
                            客户端发送SYN报文，服务器会回复ACK，由于TCP为全双工模式，服务器也会发送SYN报文。客户端也会回复ACK（标记位会置位=1）
                            序列号：随机产生的，与算法有关 ack=seq+1
                            客户端 seq=a
                            服务端 seq=b ack=a+1
                            客户端 seq=a+1 ack=b+1
                        四次断开：
                            客户端发送FIN和ACK报文，表示要断开连接，服务器会发送ACK（ACK中包含最后一次传输的数据）。TCP的全双工模式使得服务器也会发送FIN和ACK报文请求断开，客户端回复ACK
                            客户端 seq=a ack=b
                            服务端 seq=b ack=a+1
                            服务端 seq=b ack=a+1
                            客户端 seq=a+1 ack=b+1
                        Flag标记位：
                            URG：紧急，此标志用于将输入数据标识为“紧急”
                            ACK：确认标记，用于确认数据包的成功接收RST
                            PSH：推送，确保数据被给予优先级，并在发送或接收端处理    RST：复位，表示重置连接
                            SYN：同步标记，初始化
                            FIN：完成，用于拆除创建的虚连接
                    UDP：
                网络层
                    IPv4协议
                        32位，点分十进制
                        分类：
                            A类：1~126
                            B类：128~191
                            C类：192~223
                            D类：224~239
                            E类
                        私有：
                            10.0.0.0~10.255.255.255.255
                            172.16.0.0~172.31.255.255
                            192.168.0.0~192.168.255.255
                        进制转换
                        子网划分
                        VLSM、CIDR
                    网关：用来转发来自不同网段之间的数据包
                    常用网络测试工具
                        ping、tracert、netstat、ipconfig、nslookup
                    ICMP协议
                        IP协议号：1
                        面向无连接的协议，用于主机、路由器之间传递的控制消息
                        应用：ping、traceroute
                数据链路层
                    MAC地址
                        48位
                        24+24=48：
                            前24位为OUI（组织唯一标识）
                            后24位为厂商自己定义
                    ARP协议（地址解析协议）
                        二层协议号：0X0806
                        将IP地址解析成MAC地址
                        免费ARP：
                            使用自己的IP地址作为目的IP地址发送ARP请求
                            作用：
                                IP地址冲突检测
                                通告新的MAC地址
                                VRRP备份组中用来通告主备发生变换
                访问控制列表
                    定义一系列规则，根据规则对数据包分类，控制上网行为
                    从上至下，依次匹配
                    分类：
                        1.EtherType：4000
                        2.标准：2000~2999 源IP地址等
                            配置：    acl 2000
                                    rule 5 permit/deny source x.x.x.0 0.0.0.255

                        3.扩展：3000~3999 源IP地址、目标IP地址、源端口、目标端口等
                            配置：    acl 3000
                                    rule 10 permit/deny tcp source  x.x.x.x 0  sorce-port eq 1000
    VRP（通用路由平台）介绍
        <Huawei>:用户视图模式
        system-view：切换到系统模式
        sysname R3:对设备命名
        display version:查看版本
        display current-configuration：查看设备的所有配置
        Ctrl+z：回到用户视图模式，或quit
        idle-timeout:配置超时时间
        save：保存
        display ip interface brief:查看接口摘要信息
        display ip interface g0/0/0：查看接口的详细信息